As leis de verificação de idade, destinadas a proteger menores online, estão causando inquietação entre desenvolvedores de código aberto, que afirmam que as regras podem quebrar a forma como suas comunidades constroem e compartilham código. Enquanto formuladores de políticas em várias regiões apertam os requisitos de segurança juvenil para plataformas de tecnologia, o modelo de código aberto — baseado em contribuições descentralizadas, colaboração anônima e ausência de um guardião centralizado — enfrenta uma colisão com as demandas de conformidade.
O impulso para verificação de idade em plataformas
Governos na Europa, nos Estados Unidos e em outros lugares estão redigindo ou promulgando leis que exigiriam que as plataformas verifiquem a idade dos usuários antes de conceder acesso a certos recursos ou conteúdos. A justificativa é direta: proteger crianças de material prejudicial, limitar a coleta de dados de menores e impor controles parentais. Mas as leis geralmente colocam o ônus sobre a plataforma — a entidade que opera o serviço — para implementar verificações de idade. Para aplicativos e sites proprietários, isso é um desafio técnico e legal. Para projetos de código aberto, pode ser existencial.
Por que o modelo de código aberto é vulnerável
O software de código aberto frequentemente depende de repositórios de código distribuídos, instâncias auto-hospedadas e mantenedores voluntários que não operam como uma empresa tradicional. Um único projeto pode ter centenas de contribuidores espalhados por países, muitos usando pseudônimos. Não há uma autoridade central para exigir verificação de identidade ou para impor restrições de idade em cada fork e instância. Se uma lei disser "as plataformas devem verificar a idade do usuário", não está claro quem — ou o que — conta como plataforma. O mantenedor de uma pequena biblioteca? O serviço de hospedagem? O aplicativo downstream que empacota o código?
Desenvolvedores alertam que definições vagas podem forçar mantenedores a assumir papéis para os quais nunca se inscreveram. Um voluntário que executa um servidor Git para seu projeto pode ser responsabilizado por verificar a idade de cada contribuidor. Isso é caro, legalmente arriscado e vai contra a abertura que atraiu muitos para o código aberto em primeiro lugar.
O atrito técnico e cultural
Implementar verificação de idade em um ambiente descentralizado não é apenas uma dor de cabeça legal — é um quebra-cabeça técnico. As verificações tradicionais de idade dependem de documentos de identidade, escaneamentos biométricos ou dados de cartão de crédito. Projetos de código aberto normalmente não têm nada disso. Pedir a cada contribuidor que envie um passaporte antes de enviar um pull request mataria a colaboração de baixo atrito que faz o código aberto prosperar. Também levantaria sérias preocupações de privacidade: os mantenedores do projeto se tornariam repentinamente custodiantes de dados pessoais sensíveis, um trabalho que poucos querem e menos ainda estão equipados para lidar.
Há também um descompasso cultural. O ethos do código aberto valoriza o anonimato e o pseudonimato. Muitos contribuidores, especialmente em áreas sensíveis como segurança ou evasão de censura, dependem da capacidade de participar sem revelar sua identidade real. Mandatos de verificação de idade poderiam efetivamente forçar esses contribuidores a sair, enfraquecendo os projetos e o ecossistema mais amplo.
O que espera desenvolvedores e reguladores
Grupos da indústria que representam fundações de código aberto começaram a apresentar comentários em processos regulatórios, defendendo isenções ou portos seguros claros. Eles estão pressionando por uma linguagem que distinga entre o operador da plataforma e o projeto de código upstream, ou que estabeleça um limite — por exemplo, apenas projetos acima de um certo tamanho ou receita estariam sujeitos a requisitos de verificação de idade.
Alguns legisladores são solidários, mas cautelosos quanto a criar brechas que agentes mal-intencionados possam explorar. Algumas jurisdições já sinalizaram que projetos de código aberto não receberão imunidade geral. A tensão provavelmente se desenrolará em audiências de regulamentação e desafios judiciais no próximo ano. Por enquanto, os desenvolvedores ficam a especular — e a esperar que seu próximo commit não desencadeie uma crise de conformidade.
